UNIX/common/TCPWrapper - PukiWiki

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

アクセス制限の標準

LAN内部のみから許可†

hosts.allow

sshd:192.168.1.0/255.255.255.0
#以下でもよい
sshd:192.168.1. 127.0.0.1
#逆引き名で制限する場合
sshd:.nifty.com .ap.plala.or.jp

hosts.deny
```
sshd:ALL
```

iptableと違いログイン時にチェックが入るのですでにコネクションが確立されていれば、そのまま利用可能

末尾に改行コードがないと正しく認識しなかったケースがあったので(CentOS)きちんと改行して空行を入れましょう

チェックツール†

tcpdchk 設定ファイルの文法チェックツール

tcpdchk -d でカレントディレクトリのhosts.allow hosts.denyをチェックする。

tcpdmatch 設定ルールを確かめるツール。
```
tcpdmatch sshd 192.118.1.1
```

その他†

tcpwapperを利用していないサービスは制御不能。使用可否はlibwrap.soに依存しているかをlddコマンドでチェックする。

Counter: 7200, today: 1, yesterday: 2

*メニュー編集

コンピュータ関係

その他趣味系(別wiki)

外部リンク

今日の訪問 1

オンライン人数 3

最新の20件

2024-04-17

2024-04-14

開発ネタ

2024-04-11

2024-04-10

UNIX/Soft/OpenSSL

2024-03-30

typeorm

2024-03-28

2024-03-25

AWS/EC2 Fleet

2024-03-20

Server/移行/履歴/2023

2024-03-16

personal/SQL

2024-03-11

2024-02-11

2024-01-20

AWS/IAM

2023-12-19

PC/List/CF-SX1

人気の20件

今日の20件

Last-modified: 2022-10-14 (金) 13:16:52